<?php
// L3 MIAGE Nice - Gestion de projets et Analyse des besoins - 2010-2011
// Création d'un site internet de vente de vidéos en ligne
// 
// formCommentaire.php - Création de commentaires pour un film
// 
// Auteur : (groupe 15) Shyn-Yuan CHENG, Abdoul Mazid DIALLO, LAGNEAU Sébastien, NJOTCHA-NJOTCHA Franck-Merlin
// 

// Vérifier que le fichier est inclus à index.php sinon arrêter le script
//
if(!defined("VERIFINCLUDE") || VERIFINCLUDE!=0 || !isset($_SESSION["loginCl"]) || $_SESSION["loginCl"] == "") die();

if (isset($_POST['envoye'])){
   $note=$_POST['note'];
   if(get_magic_quotes_gpc()) $contenu=stripslashes(htmlentities(trim($_POST['contenu'])));
   else $contenu=htmlentities(trim($_POST['contenu']));
   
   $idFilm=$_GET['id'];
   $loginCl=$_SESSION["loginCl"];
   
   // Connexion à la BD
   
   try {
      $db = dbfactory::factory ("mysql");
   } catch (Exception $e) {
      die($e->getmessage());
   }
   
   $sql= "INSERT INTO commentaire "; // insertion du commentaire
   $sql.= "VALUES ('$idFilm', '$loginCl', '$contenu', '$note')";
   $requete= $db->query($sql);
}
else {
?>

<form action="" method="post">
   <table>
      <tr>
         <td>
            <label for="note">Votre note :</label>
         </td>
         <td>
            <select name="note" id="note">
               <option value="0">1</option>
               <option value="1">2</option>
               <option value="2">3</option>
               <option value="3">4</option>
               <option value="4">5</option>
               <option value="5">6</option>
               <option value="6">7</option>
               <option value="7">8</option>
               <option value="8">9</option>
               <option value="9">10</option>
            </select>
         </td>
      </tr>
      <tr>
         <td>
            <label for="contenu">Votre commentaire :</label>
         </td>
         <td>
            <textarea name="contenu" id="contenu"></textarea>
         </td>
      </tr>
      <tr>
         <td>
            <input type="submit" value="Envoyer" name="envoye" />
         </td>
      </tr>
   </table>
</form>

<?php
}
?>
